Разрешения на общий доступ/безопасность файлов/папок

Question 1

Если выДействительноДля этого выполните следующие действия (предполагается, что «Прошедшие проверку пользователи» имеют права на выполнение SETUP.EXE):

Проверьте, что папка не имеет имени "Authenticated Users" как имеющего какие-либо разрешения. Если это так, удалите их (либо удалив разрешение, напрямую заданное для этой папки, либо нарушив иерархию наследования и затем удалив назначенные разрешения).
Для самого файла SETUP.EXE установите разрешение «Прошедшие проверку пользователи — Чтение и выполнение».

Пользователи смогут запустить файл, если им известен путь к нему, но они не смогут получить доступ к папке.

Я предполагаю, что вашей программе SETUP понадобится доступ к другим файлам в этой папке, и она не будет работать, поскольку пользователь, выполняющий SETUP, не будет иметь доступа к другим файлам. (И вообще, почему пользователям разрешено устанавливать программное обеспечение на свои компьютеры? Они что, используют свои компьютеры каждый день с учетными записями «Администратор»… стыдно…)

Answer

Если выДействительноДля этого выполните следующие действия (предполагается, что «Прошедшие проверку пользователи» имеют права на выполнение SETUP.EXE):

Проверьте, что папка не имеет имени "Authenticated Users" как имеющего какие-либо разрешения. Если это так, удалите их (либо удалив разрешение, напрямую заданное для этой папки, либо нарушив иерархию наследования и затем удалив назначенные разрешения).
Для самого файла SETUP.EXE установите разрешение «Прошедшие проверку пользователи — Чтение и выполнение».

Пользователи смогут запустить файл, если им известен путь к нему, но они не смогут получить доступ к папке.

Я предполагаю, что вашей программе SETUP понадобится доступ к другим файлам в этой папке, и она не будет работать, поскольку пользователь, выполняющий SETUP, не будет иметь доступа к другим файлам. (И вообще, почему пользователям разрешено устанавливать программное обеспечение на свои компьютеры? Они что, используют свои компьютеры каждый день с учетными записями «Администратор»… стыдно…)

Question 2

Я не думаю, что это возможно. Если вам нужно зайти в папку, то достаточно разрешения на выполнение. Но для чтения файлов требуется разрешение на чтение. Чтобы запустить setup.exe, человек должен иметь возможность прочитать setup.exe (исполняемый код), для чего требуется разрешение на чтение папки.

Answer

Я не думаю, что это возможно. Если вам нужно зайти в папку, то достаточно разрешения на выполнение. Но для чтения файлов требуется разрешение на чтение. Чтобы запустить setup.exe, человек должен иметь возможность прочитать setup.exe (исполняемый код), для чего требуется разрешение на чтение папки.

Question 3

Другой возможностью было бы обслуживать его из скрытого общего ресурса, например административного. Они обозначаются знаком $ после имени общего ресурса и не отображаются в локальной сети по умолчанию. Другими словами, вы должны знать, что он там есть, чтобы использовать его. Это своего рода безопасность неизвестностью, но это может послужить вашей цели.

Answer

Другой возможностью было бы обслуживать его из скрытого общего ресурса, например административного. Они обозначаются знаком $ после имени общего ресурса и не отображаются в локальной сети по умолчанию. Другими словами, вы должны знать, что он там есть, чтобы использовать его. Это своего рода безопасность неизвестностью, но это может послужить вашей цели.

Question 4

Может быть, я сошел с ума, но разве нельзя просто удалить функцию «Список содержимого папки» для этой папки из их учетных записей?

Answer

Может быть, я сошел с ума, но разве нельзя просто удалить функцию «Список содержимого папки» для этой папки из их учетных записей?

Разрешения на общий доступ/безопасность файлов/папок

решение1

решение2

решение3

решение4

Связанный контент